Rus hackerlar COVID-19 aşı araştırma merkezlerine saldırı düzenledi. ABD, İngiltere ve Kanada güvenlik yetkililerinden gelen bir bildiriye göre, Rus hackerlar COVID-19 aşı çalışmalarına ait belgeleri çalma girişiminde bulundular.
ABD ve İngiltere güvenlik bölümü Perşembe günü bir saldırı girişimi olduğuna dair ortak bir demeç yayımladı. Ulusal Güvenlik Ajansı, ATP29 olarak bilinen bir grup tarafından kötü niyetli aktiviteler yapıldığını duyurdu. ATP29, “CozyBear” veya “Dukes” adıyla da anılmakta.
APT29 2020 yılı boyunca, COVID-19 aşı geliştirme merkezlerinin bilgi ve fikir mülkiyetlerini çalmak amacıyla çeşitli saldırılar düzenlediği bildirildi. Grup ABD, Kanada ve İngiltere’de düzenlenen COVID-19 aşı geliştirme organizasyonlarını da hedeflemiş.
APT29’un yapılan çalışmalar sonucunda, çeşitli araştırma kuruluşlarının sahip olduğu IP adreslerine karşı temel güvenlik açığı taraması yaparak sistemlere sızdığı bildirildi. Hackerlar bir e-posta adresini kişiselleştirilmiş hale getirip bir kişiyi veya kuruluşu hedeflediler. APT29, kuruluşların giriş sayfalarına kimlik doğrulama bilgilerini almak için mızrak kimlik avı tekniklerini kullandı.
COVID-19 aşısı bulma yarışı dünya çapında devam ederken bu tarz saldırı girişimleri araştırma çalışmalarını büyük ölçüde engelleyebilir.
35 şirket ve akademik kurum şu anda aşı çalışmaları yürütüyor. Çalınan bilgiler bu şirketleri aşı bulma yarışından eleyebilir. Aşı üretmek ne kadar insani bir çalışma olsa da işin maddi boyutu da bulunmakta.
Mızrak Kimlik Avı
Belirli bir kuruluşa, işletmeye veya kişiye yönelik bir elektronik iletişim dolandırıcılığıdır. Genelde kötü niyetli şekilde veri çalma amaçlansa da siber suçlular kullanıcının bilgisayarına kötü amaçlı yazılımlar da yükleyebilir.
Başta e-posta adresinize güvenilir sayılabilecek bir kaynaktan mail gelir. Gelen mailde sizi kötü amaçlı yazılımların dolu olduğu sahte bir web sitesine yönlendiren bir link bulunur. E-postalar kurbanların dikkatini çekebilmek için akıllıca bir şekilde hazırlanır ve kullanıcıyı o linke basmaya ikna ederler.
Hükümet destekli hackerlar bu saldırıların arkasında olabilirler. Siber suçlular da gizli verileri özel şirketlere satmak amacıyla saldırılar düzenleyebiliyor. Siber suçlular, web sitelerini etkili bir şekilde kişiselleştirmek için bireysel olarak tasarlanmış yaklaşımlar veya mühendislik yöntemleri kullanır. Çoğunlukla üst düzey yöneticiler hedeflenir. Siber suçlular bu e-postalara saldırım ihtiyaç duydukları verileri çalabilir.
Kendinizi Nasıl Korursunuz?
Geleneksel güvenlik yöntemleri bu saldırıları durdurmaz çünkü çok akıllıca gerçekleştirilir. Sonuç olarak, bu saldırıları algılamak zordur. Bir çalışan hatası şirketler ve hatta hükümetler için bile ciddi sonuçlar doğurabilir. Çalınan verilerle dolandırıcılar ticari açıdan hassas bilgileri ortaya çıkarabilir, hisse senedi fiyatlarını değiştirebilir veya çeşitli casusluk eylemleri gerçekleştirebilir. Buna ek olarak, mızrak kimlik avı saldırıları, kötü amaçlı yazılımları bilgisayarınıza yükleyebilir.
Mızrak kimlik avı dolandırıcılığıyla mücadele etmek için, çalışanlar gelen kutularına sahte e-postaların geleceği konusunda dikkatli olmalıdır. Bu konuda eğitim almalarının yanı sıra, e-posta güvenliğini denetleyen teknolojiler de kullanılmalıdır.